以圖靈獎為主線的《密碼協(xié)議》教學(xué)設(shè)計(jì)

1、    以圖靈獎為主線的密碼協(xié)議教學(xué)設(shè)計(jì)    趙秀鳳+高海英+郭戈摘要：密碼協(xié)議涵蓋密碼協(xié)議基本概念、基本設(shè)計(jì)方法以及各類密碼協(xié)議的實(shí)例三大部分內(nèi)容，是密碼學(xué)相關(guān)專業(yè)高年級學(xué)員的選修課。圖靈獎由美國計(jì)算機(jī)協(xié)會在1966年設(shè)立，是專門為獎勵那些對計(jì)算機(jī)事業(yè)做出重要貢獻(xiàn)的個(gè)人而設(shè)立的，是計(jì)算機(jī)界最負(fù)盛名的獎項(xiàng)，有“計(jì)算機(jī)界的諾貝爾獎”之稱。教師在密碼協(xié)議的教學(xué)實(shí)踐中，可以圖靈獎為主線組織教學(xué)內(nèi)容，并將密碼故事融入課堂的教學(xué)之中，這樣既可以提高學(xué)員的積極性，又可以對學(xué)員進(jìn)行密碼文化的熏陶，有助于取得良好的教學(xué)效果。關(guān)鍵詞：密碼協(xié)議；圖靈獎；教學(xué)設(shè)計(jì)一、引言隨

2、著軍事信息化建設(shè)的日益發(fā)展、科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全已經(jīng)由個(gè)人隱私與機(jī)密性的問題逐漸上升為國家安全的軍事戰(zhàn)略問題，沒有網(wǎng)絡(luò)安全，就沒有國家安全。當(dāng)前，各國都充分認(rèn)識到網(wǎng)絡(luò)安全的重要意義與作用，都在積極探索對網(wǎng)絡(luò)安全問題的研究，而密碼協(xié)議是解決網(wǎng)絡(luò)安全問題的一種最直接、最有效的手段，它可以有效地解決密鑰分發(fā)、身份認(rèn)證、消息完整性認(rèn)證等一系列重要的安全問題，為網(wǎng)絡(luò)安全提供必要的保障。中國人民解放軍信息工程大學(xué)面向密碼學(xué)相關(guān)專業(yè)高年級學(xué)員開設(shè)了密碼協(xié)議這門選修課，旨在通過對該門課程的學(xué)習(xí)，使學(xué)員理解密碼協(xié)議的基本概念、了解密碼協(xié)議設(shè)計(jì)的基本原則與方法、了解各類密碼基礎(chǔ)協(xié)議和高級協(xié)議、培養(yǎng)學(xué)員密碼

3、協(xié)議設(shè)計(jì)與分析的基本能力，為網(wǎng)絡(luò)空間安全防御提供知識儲備。密碼協(xié)議雖然是一門選修課，但是，學(xué)校及教師對這門課程給予了充分的重視，學(xué)校及教師都積極探索這門課程的教學(xué)設(shè)計(jì)與教學(xué)方法，以期取得良好的教學(xué)效果，真正培養(yǎng)學(xué)生服務(wù)網(wǎng)絡(luò)安全的能力。密碼協(xié)議涵蓋密碼協(xié)議基本概念、基本設(shè)計(jì)方法以及各類具體的密碼協(xié)議實(shí)例三大部分內(nèi)容。從密碼協(xié)議與具體應(yīng)用的關(guān)聯(lián)性來分，內(nèi)容包括基礎(chǔ)密碼協(xié)議和應(yīng)用密碼協(xié)議。其中，基礎(chǔ)密碼協(xié)議包括密鑰交換協(xié)議、秘密共享協(xié)議、身份識別協(xié)議、承諾協(xié)議、零知識證明協(xié)議、安全多方計(jì)算協(xié)議以及數(shù)字簽名協(xié)議等，而應(yīng)用密碼協(xié)議包括kerberos認(rèn)證協(xié)議、x.509協(xié)議、ipsec協(xié)議、tls/ss

4、l協(xié)議、internet密鑰交換協(xié)議、802.11i認(rèn)證協(xié)議等，如下頁圖1所示。二、以圖靈獎為主線的課程設(shè)計(jì)圖靈獎由美國計(jì)算機(jī)協(xié)會于1966年設(shè)立，是專門為獎勵那些對計(jì)算機(jī)事業(yè)做出重要貢獻(xiàn)的個(gè)人而設(shè)立的。圖靈獎的名稱取自計(jì)算機(jī)科學(xué)的先驅(qū)、英國科學(xué)家艾倫·麥席森·圖靈（alan m·turing），這個(gè)獎設(shè)立的目的之一就是為了紀(jì)念這位偉大的科學(xué)家。圖靈獎的獲獎條件要求極高，評獎程序非常嚴(yán)格，也較為復(fù)雜，一般每年只獎勵一名計(jì)算機(jī)科學(xué)家，只有極少數(shù)年度有兩名合作者或在同一方向做出突出貢獻(xiàn)的科學(xué)家共享此獎。因此，它是計(jì)算機(jī)界最負(fù)盛名、最崇高的一個(gè)獎項(xiàng)，有“計(jì)算機(jī)界的諾貝爾

5、獎”之稱，是廣大計(jì)算機(jī)科學(xué)家們心中最神圣的愿想。從1966年到2015年，圖靈獎一共舉辦了50屆，共有64名獲獎?wù)撸渲杏?名密碼學(xué)家獲此殊榮，而這8位密碼學(xué)家所研究的內(nèi)容都與密碼協(xié)議息息相關(guān)。因此，筆者考慮以圖靈獎為主線進(jìn)行密碼協(xié)議的課程設(shè)計(jì)，如圖2所示。經(jīng)過教學(xué)實(shí)踐的檢驗(yàn)，筆者發(fā)現(xiàn)以圖靈獎為主線而進(jìn)行的密碼協(xié)議的課程設(shè)計(jì)，可以提高學(xué)員對密碼協(xié)議的學(xué)習(xí)興趣，也可以對學(xué)員進(jìn)行“潤物細(xì)無聲”的密碼文化熏陶，取得了良好的教學(xué)效果。（一）密鑰交換協(xié)議密鑰交換協(xié)議使參與方在公開的信道上交換信息以建立共享的秘密，也稱為會話密鑰，用于以后的安全認(rèn)證和保密通信。2016年3月，美國計(jì)算機(jī)協(xié)會宣布今年圖靈獎的

6、得主是前sun公司的首席安全官菲爾德·笛菲（whitfield·diffie）和斯坦福大學(xué)電氣工程系的名譽(yù)教授馬丁·赫爾曼（martin·hellman），兩人獲得今年圖靈獎的原因是兩人在1976年發(fā)表的論文“new directionsin cryptography（密碼學(xué)的新方向）”。二人在這篇論文中首次提出密鑰交換協(xié)議，同時(shí)也提出了公鑰密碼學(xué)的思想，在密碼學(xué)歷史上具有里程碑的意義。目前，他們的理念被廣泛地應(yīng)用于互聯(lián)網(wǎng)通信，有重要的理論意義和現(xiàn)實(shí)價(jià)值，他們獲得“圖靈獎”實(shí)至名歸。認(rèn)證協(xié)議是指一個(gè)通信過程或協(xié)議，通過這個(gè)過程，一個(gè)實(shí)體b和另一個(gè)實(shí)體a建

7、立一種真實(shí)的通信，使得b能夠驗(yàn)證a確實(shí)就是自己要與之通信的那個(gè)實(shí)體，而不是a的實(shí)體無法向b證明自己就是a。通信雙方運(yùn)行實(shí)體認(rèn)證協(xié)議的目的是希望進(jìn)行真實(shí)而安全的通信，確保信息的安全。認(rèn)證密鑰交換協(xié)議是將認(rèn)證協(xié)議和密鑰交換協(xié)議結(jié)合在一起，先對通信實(shí)體的身份進(jìn)行認(rèn)證，在認(rèn)證的基礎(chǔ)上再進(jìn)行密鑰交換。（二）秘密共享協(xié)議門限秘密分享的基本思想是把秘密信息進(jìn)行拆分，稱為秘密分額，然后將其安全地分發(fā)給n個(gè)用戶，使得：任意七個(gè)或更多用戶聯(lián)合可恢復(fù)出秘密；任意少于七個(gè)成員不能得到關(guān)于被分享的秘密的任何信息。門限秘密分享可以避免單個(gè)用戶腐敗帶來的安全隱患，使得密碼系統(tǒng)既能保證足夠的安全性，又能增強(qiáng)系統(tǒng)的魯棒性。19

8、79年，阿迪·沙摩爾（adi·shamir）在論文“how to share a secret（如何分享一個(gè)秘密）”中提出了門限秘密分享的思想，為密碼系統(tǒng)應(yīng)用提供了密鑰分散管理的關(guān)鍵技術(shù)。沙摩爾教授是世界上著名的密碼學(xué)家，為現(xiàn)代密碼學(xué)提供了很多新的理念，是密碼學(xué)界公認(rèn)的領(lǐng)軍人物。他與羅納德·李維斯特（ronald l·rivest）和倫納德·阿德曼（leonard m·adleman）共同創(chuàng)立了以他們?nèi)齻€(gè)人的名字命名的rsa公鑰密碼系統(tǒng)。這個(gè)系統(tǒng)從提出到現(xiàn)在經(jīng)歷了各種考驗(yàn)，逐漸被人們接受，現(xiàn)在普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。為了表

9、彰他們在公鑰密碼算法方面做出的杰出貢獻(xiàn)，2002年，他們被授予圖靈獎這一偉大的榮譽(yù)。（三）零知識證明協(xié)議零知識證明是一種協(xié)議，這種協(xié)議的一方稱為證明者，它試圖使被稱為“驗(yàn)證者”的另一方相信某個(gè)論斷是正確的，卻不向驗(yàn)證者提供任何有用的信息。零知識證明根據(jù)通信雙方是否交互可以分為交互零知識證明和非交互零知識證明兩種。非交互零知識證明可以用于構(gòu)造群簽名、環(huán)簽名、投票協(xié)議等。1985年，沙菲·戈德瓦塞（shafi·goldwasser）和西爾維·奧麥克林（silvio·micali）在發(fā)表了題為知識復(fù)雜性的交互證明系統(tǒng)的論文時(shí)給出了“零知識證明”這一概念，通過控

10、制泄露知識提供必要的語言談?wù)摪踩用軈f(xié)議，進(jìn)而開創(chuàng)了可證明安全理論的先河，奠定了現(xiàn)代密碼學(xué)理論的數(shù)學(xué)基礎(chǔ)，使得密碼學(xué)從藝術(shù)變成科學(xué)，具有極其重要的意義。他們在密碼學(xué)和計(jì)算復(fù)雜性理論方面的研究成果使得計(jì)算復(fù)雜性理論獲得了根本性的進(jìn)步，被贊譽(yù)“革新了密碼學(xué)”，具有里程碑意義，并為在線交易安全制定了黃金標(biāo)準(zhǔn)。因此，他們眾望所歸，榮膺了2012年的圖靈獎。（四）多方安全計(jì)算協(xié)議多方安全計(jì)算協(xié)議的目的是為了保證在分布式環(huán)境中各參與方以安全的方式來共同執(zhí)行分布式的計(jì)算任務(wù)。該類協(xié)議的兩個(gè)基本屬性是保證協(xié)議的正確性和各參與方私有輸入的秘密性。比如，電子選舉協(xié)議、電子拍賣協(xié)議等都是安全多方計(jì)算協(xié)議的實(shí)例。1980年，姚期智在論文“protocols forsecure computations（協(xié)議安全的計(jì)算）”中提出了著名的百萬富翁問題，開辟了安全多方計(jì)算的研究領(lǐng)域，具有重要的意義。姚期智的研究成果涵蓋計(jì)算理論及其在密碼學(xué)和量子計(jì)算中的作用，他因此獲得了2000年的圖靈獎。圖靈獎自成立至今，共有60多名得主，按國籍分，美國學(xué)者最多，歐洲學(xué)者偶見之，姚期智是目前唯一的獲得此項(xiàng)榮譽(yù)的華人，值得我們?yōu)樗院?。三、結(jié)束語圖靈獎被稱為“計(jì)算機(jī)界的諾貝爾獎”，是計(jì)算機(jī)界的最高榮譽(yù)，歷屆的獲獎?wù)叨既〉?/p>